英特尔和AMD之间云安全之战的对决

这两家半导体巨头本周都宣布推出云安全计划。英特尔在周三的Vision活动中披露了推出的针对云供应商的Project Amber远程验证服务以及其他服务的消息。谷歌云则在前一天详细介绍了与芯片设计商AMD的合作，以加强与AMD旗下Epyc处理器的安全性。

这场对决涉及保密计算，保密计算的目的是通过使用基于硬件的所谓可信执行环境（又名安全飞地）对内存中的敏感数据进行加密，进而保护这些数据，英特尔和AMD的最新服务器芯片都提供了这种环境。这项技术得到了包括Arm在内的业界商家的支持，Arm的架构中也包含保密计算。

保密计算的核心是希望保护敏感数据和代码，令其不仅不受云服务器上其他软件和用户的影响，而且也不受机器管理员的影响，针对的是那些希望在非本地处理信息的客户，目的是保证其他人不能干扰或窥探这些数据，保证即使是远程数据中心的不端内部人员、被攻陷或恶意的管理程序或系统软件组件也不能够干扰或窥探这些数据。

英特尔在过去一直是云计算供应商CPU的主要制造者，但该公司在制造方面的失误使得AMD抢占了市场份额，AMD在几个季度内凭借台积电能够制造更快、更多核心的处理器而使得旗下的云计算业务翻了一番。

英特尔现在雄心勃勃地推出复出计划，计划的一部分就是努力恢复技术领先地位，这两个竞争对手目前都面临同样的威胁，云供应商可能采用替代芯片架构（主要是Arm）提供更快、更有效服务。

英特尔新的“信任即服务”

英特尔就是在这种背景下于周三宣布了Project Amber的消息，Project Amber是个软件即服务产品，它作为一个独立的权威机构可以远程验证云和边缘基础架构中机密计算环境的可信度。

英特尔计划提供Project Amber的多云服务，可以支持从裸机容器、虚拟机和虚拟机及容器访问的多种安全飞地。

Project Amber最初的版本将只会支持由英特尔软件防护扩展（SGX）功能保护的安全飞地，当然，SGX功能在去年英特尔推出拖了很久才发布的冰湖服务器芯片时在主流至强处理器中首次亮相。芯片制造商英特尔表示希望在未来将覆盖范围扩大到其他公司提供的飞地。

英特尔计划围绕该服务建立一个软件生态系统，英特尔还称旗下的工作人员正在与独立软件供应商合作在Project Amber之上建立一些由软件工具和API管理的服务。

英特尔首席技术官Greg Lavender在周三的英特尔Vision主题演讲中称Project Amber是“信任即服务解决方案”，并表示Project Amber通过认证过程建立了可信赖的环境，以便用户可以放心地在云中运行“敏感、关键任务数据”。

负责英特尔软件组织的Lavender表示，“这个架构中的认证机构不再与基础架构供应商挂钩。这种解耦有助于提供客观性和独立性，可以加强对用户和应用开发者的信任保证。”

英特尔预计将在今年晚些时候开始与部分客户进行Project Amber的试点。英特尔发言人拒绝提供关于Project Amber如何盈利的细节，但鉴于Project Amber的SaaS倾向，据笔者猜测该计划可能会加入该芯片制造商不断扩大的商业软件产品组合，首席执行官Pat Gelsinger希望这样的产品组合将使英特尔更具竞争力。

Lavender表示，英特尔正在努力利用名为Gramine的开源项目令业界公司可以更容易地使用英特尔SGX以及令开发者能够在SGX飞地中运行未经修改的Linux应用程序。这一点很重要，因为该功能过去要求开发者修改应用程序的代码才能用SGX，因而造成了更广泛的行业应用时的障碍。

Lavender表示，“Gramine提供了一个‘按一下旋钮’就能轻松保护应用程序和数据的方法。这意味着以最小的努力获得更快、更安全、更可扩展的端到端安全解决方案。”

 AMD加深与谷歌云的合作

英特尔早在2013年就推出了SGX，而AMD到2017年才直击对手进入数据中心市场，在首次推出的Epyc系列的主流服务器CPU里纳入了保密计算功能。AMD随后在2019年的第二代Epyc中大幅增加了加密密钥的数量，云计算供应商因此有了切实可用的东西。

事实上，AMD是当时唯一一家在主流服务器CPU中配置保密计算能力的芯片设计商，这也是谷歌云最终选择AMD而不是英特尔为谷歌的保密虚拟机产品提供支持的主要原因之一，该产品是2020年推出的。

谷歌云表示，易用性和对性能影响较低是选择了AMD的安全加密虚拟化（SEV）的另外两个原因，这两项是在Epyc中实现保密计算功能的主要特征。尽管英特尔SGX在2021年扩展到主流至强处理器，但谷歌云仍尚未在旗下的保密计算组合新产品中采用SGX。

谷歌反而加深了与AMD的合作，周二宣布了在Epyc安全能力的合作及深入安全审查方面的消息。两家公司在安全审查的合作使得芯片设计商AMD能够识别和修复安全协处理器中的漏洞，这些协处理器在Epyc芯片中用于实现SEV和其他保密计算功能。

该技术审查的结果可从网上获得,  其中列出了19个安全弱点，AMD在过去几个月发布了补丁解决这些问题。

该项安全审计是个重大的事情，因为整个过程要求AMD允许谷歌云的安全团队接触AMD的专有固件和硬件组件，谷歌的研究人员因此才能够仔细检查AMD实现的每一个细节并设计定制的测试。

毕竟过去曾有些独立研究人员很多次发现英特尔SGX和AMD SEV的缺陷，由于谷歌要购买大量的AMD处理器，所以AMD存在与谷歌合作的动机。

谷歌云在寻求扩大保密计算组合时进行了上述的安全审查，谷歌表示，该安全审查加强了信心，确保此类产品符合“更高的安全标准”，谷歌的加密虚拟机现在“受到了广泛的攻击保护”。

谷歌安全工程主管Royal Hansen表示，“说到底，我们都从一个安全的生态系统中受益，各组织依靠这个生态系统来满足他们的技术需求，这就是为什么我们无比赞赏与AMD在这些方面的有力合作。”

尽管英特尔尚未能利用SGX赢得谷歌云的欢心，但这家半导体巨头的保密计算能力已经被微软Azure和IBM以及一些小型基础架构供应商采用。Azure和IBM也购买了AMD的竞争功能。

根据一家研究机构的估计，保密计算市场到2026年将达540亿美元，英特尔和AMD的最新努力凸显了两家公司将基础技术视为未来能赢得云计算供应商青睐的重要途径。而且，两家公司无疑也做好了应对其他芯片供应商入局的准备。